![Qtech QSW-2700 Руководство по эксплуатации онлайн [5/34] 481564](/img/pdf.png)
Qtech QSW-2700 Руководство по эксплуатации онлайн [5/34] 481564
![Qtech QSW-2700 Руководство по эксплуатации онлайн [5/34] 481564](/views2/1596514/page5/bg5.png)
5
2) Поддержка TACACS+
Цель теста: Проверка возможности аутентификации и авторизации пользователя на
удаленном TACACS+ сервере.
Тестовая процедура: Осуществляется подключение к коммутатору по протоколам
telnet, ssh, http, а так же через консольный порт.
Ожидаемый результат: Убедиться, что коммутатор аутентифицирует и авторизует
пользователя заведенного на TACACS+ сервере. Убедиться, что существует
возможность локальной аутентификации и авторизации в случае недоступности
RADIUS+ сервера.
Краткая конфигурация коммутатора QSW-2700:
authentication line console login local tacacs
authentication line vty login local tacacs
authentication line web login local tacacs
authentication enable local tacacs
authorization line console exec local tacacs
authorization line vty exec local tacacs
authorization line web exec local tacacs
!
tacacs-server key tacacs
tacacs-server authentication host 172.16.0.254
III. Безопасность на портах доступа
1) Изоляция портов
Схема:
QSW-2700
172.16.0.1
ХОСТ A ХОСТ B ХОСТ C ХОСТ D
Группа1 Группа2
E 1/1
E 1/2 E 1/10
E 1/11
Исходное состояние: К коммутатору Ethernet подключаются четыре хоста. IP-адреса для
хостов конфигурируются вручную, должны находиться в пределах одной подсети и в
одном широковещательном домене. На коммутаторе Ethernet конфигурируется две
группы изолированных портов, в первую группу относятся хосты A и B, во вторую хосты C и
D.
Содержание
- Qtech qsw 2700 1
- Методика тестирования 1
- Мультисервисных коммутаторов 1
- Содержание 2
- Management system 3
- Management system 4
- Management system 9
- Network 9
- Management system 10
- Management system 12
- Management system 15
- Схема 15
- Исходное состояние к портам доступа коммутатора подключаются рабочие 16
- Станции хост а и хост в используемые в качестве приемников мультикаст потока порты доступа данных хостов находятся в pvid vlan 400 к коммутатору подключается хост с установленным программным обеспечением video lan server или аналогичным по функционалу источник генерирует поток на адреса 225 3 в vlan 300 коммутатор конфигурируется таким образом чтобы транслировать мультикастовые потоки на которые есть подписка из vlan 300 в vlan 400 на коммутаторе настраивается igmp snooping и следующие правила подписки на мультикастовые группы для хостов a и b группа 225 доступна только хосту а группа 225 доступна только хосту b группа 225 доступна обоим хостам коммутатор выступает в качестве источника general query v 16
- Исходное состояние к портам доступа коммутатора подключаются рабочие 17
- Станции хост а и хост в коммутаторы подключаются согласно вышеуказанной схеме 17
- Исходное состояние к портам e1 1 e1 24 e1 25 e1 28 коммутатора qsw 2700 19
- Коммутатор настраевается таким образом чтобы 1 траффик от порта а генератора коммутировался в порт b 2 траффик от порта b генератора коммутировался в порт а 3 траффик от порта с генератора коммутировался в порт d 4 траффик от порта d генератора коммутировался в порт c на траффик генераторе формируются потоки из фреймов размером 64 байта и 19
- Подключается генератор трфика ixia 400t порты с e1 2 по e1 23 e1 26 и e 1 27 соединяются между собой согласно вышеуказанной схеме скорость сединения каждого порта коммутатора qsw 2700 максимальна e1 1 24 100mb s full duplex e1 25 28 1gb s full duplex 19
- Скоростью 100mb s для портов a и b 1gb s для портов с и d 20
- Исходное состояние согласно схеме к портам e1 1 коммутаторов qsw 2700 22
- Подключаются абонентские устройства поддерживающие стандарт 802 q траффик от хостов a и c на абонентских устройствах маркируется тегом vlan 100 траффик от хостов b и d на абонентских устройствах маркируется тегом vlan 200 и отправляется на 22
- Trunk и разрешен vlan 300 23
- Исходное состояние согласно схеме к портам e1 1 коммутаторов qsw 2700 23
- Коммтуторы qsw 2700 на порт e1 1 23
- Коммутаторы qsw 2700 настраеваются для выполнения следующих задач 1 инкапсулировать весь входящий на порт e1 1 трафик в тег провайдера vlan300 2 снимать на порту e1 1 с исходящего трафика тег провайдера коммутаторы qsw 2700 соеденены портами e1 25 на этих портах настроен режим 23
- Trunk и разрешены vlan 10 и vlan 20 24
- Инкапсулировать входящий на порт e1 1 трафик с тегом vlan 200 в тег 24
- Коммутаторы qsw 2700 настраеваются для выполнения следующих задач коммутаторы qsw 2700 настраеваются для выполнения следующих задач 1 инкапсулировать входящий на порт e1 1 трафик с тегом vlan 100 в тег 24
- Подключаются абонентские устройства поддерживающие стандарт 802 q траффик от хостов a и c на абонентских устройствах маркируется тегом vlan 100 траффик от хостов b и d на абонентских устройствах маркируется тегом vlan 200 и отправляется на коммтуторы qsw 2700 на порт e1 1 24
- Провайдера vlan10 24
- Провайдера vlan20 24
- Снимать на порту e1 1 с исходящего трафика теги провайдера коммутаторы qsw 2700 соеденены портами e1 25 на этих портах настроен режим 24
- Исходное состояние cогласно вышеуказанной схеме к портам доступа коммутатора 25
- Исходное состояние согласно вышеуказаннй схеме к портам e1 1 e1 26 25
- Коммутаторов qsw 2700 подключается генератор трфика ixia 400t коммутаторы qsw 2700 1 и qsw 2700 2 соеденяются между собой портами e1 25 скорость сединения 25
- Подключаются рабочие станции хост а и хост в хост а и хост b поддреживают обработку jumbo frame без фрагментации на коммутаторе включена поддержка jumbo frame 25
- Адресация l2 для потоков задается таким образом чтобы адресация l2 для потоков задается таким образом чтобы 1 траффик от порта а генератора коммутировался в порт d 2 траффик от порта d генератора коммутировался в порт а 3 траффик от порта c генератора коммутировался в порт b 4 траффик от порта b генератора коммутировался в порт c 26
- Каждого порта коммутаторов qsw 2700 максимальна e1 1 100mb s full duplex e1 25 e1 26 1gb s full duplex все используемые для теста порты находятся в одном широковещательном домене и режиме trunk 26
- На траффик генераторе формируются тегированные 802 q потоки из фреймов на траффик генераторе формируются тегированные 802 q потоки из фреймов 26
- Размером 1300 байт и скоростью 100mb s для портов a и d 1gb s для портов b и c поле cos тега 802 q для портов a и d 7 для портов b и c 0 26
- Коммутатора qsw 2700 28
- Конфигурационного файла для 28
- Приложение 1 образец 28
- Аутентификация пользователей на коммутаторе 33
- Безопасность на портах доступа 33
- Изоляция портов 33
- Коммутатора qsw 2700 33
- Обнаружение петель на стороне клиента 33
- Ограничение количества mac адресов на порту 33
- Поддержка radius 33
- Поддержка tacacs 33
- Поддержка функций pppoe intermediate agent и pppoe snooping 33
- Приложение 2 протокол тестирования 33
- Работа acl 33
- Работа lacp 33
- Работа lldp 33
- Работа syslog 33
- Синхронизация даты и времени с ntp сервером 33
- Управление коммутатором 33
- Управление по протоколу http 33
- Управление по протоколу snmp 33
- Управление по протоколу ssh 33
- Управление по протоколу telnet 33
- Jumbo frame 34
- Port based qinq 34
- Selective qinq 34
- Качество обслуживания cos 34
- Поддержка dhcp relay 34
- Поддержка dhcp snooping 34
- Работа протокола mstp 34
- Тест на производительность 34
Похожие устройства
- Qtech QSW-2800-10T-AC Методика тестирования
- Qtech QSW-2800-10T-AC Руководство по эксплуатации
- Qtech QSW-2800-10T-AC Руководство пользователя
- Qtech QSW-2800-10T-AC Руководствоо администратора
- Qtech QSW-2800-10T-AC-RPS Методика тестирования
- Qtech QSW-2800-10T-AC-RPS Руководство по эксплуатации
- Qtech QSW-2800-10T-AC-RPS Руководство пользователя
- Qtech QSW-2800-10T-AC-RPS Руководствоо администратора
- Qtech QSW-2800-10T-DC Методика тестирования
- Qtech QSW-2800-10T-DC Руководство по эксплуатации
- Qtech QSW-2800-10T-DC Руководство пользователя
- Qtech QSW-2800-10T-DC Руководствоо администратора
- Qtech QSW-2800-26T-AC Методика тестирования
- Qtech QSW-2800-26T-AC Руководство по эксплуатации
- Qtech QSW-2800-26T-AC Руководство пользователя
- Qtech QSW-2800-26T-AC Руководствоо администратора
- Qtech QSW-2800-28T-AC Методика тестирования
- Qtech QSW-2800-28T-AC Руководство по эксплуатации
- Qtech QSW-2800-28T-AC Руководство пользователя
- Qtech QSW-2800-28T-AC Руководствоо администратора
Скачать
Случайные обсуждения